黑帽seo培训_网络信息安全_渗透测试培训_若钒安全网

若钒黑帽seo技术及黑帽seo培训,
一对一教学国内外白帽黑帽seo技术!微信/QQ:3909832

友情检测网络安全论坛

声明:对于从事违反法律法规行为的个人或单位,本博主不提供任何技术支持

前段时间,朋友们在学校里设立了一个安全论坛,希望组织一个网络安全团队,委托我看看论坛的安全性如何,毕竟自己的安全是不能保证的,谁来告诉安全去吧?他们一受委托,就开始进行评估。

已知的信息如下:所有用户名的密码都有特殊字符,默认密码都被修改。

服务器IP:10.60.111.80服务器硬件:虚拟机,Xeonx4,4G内存,32 GB硬盘,Ubuntu12.04 ServerROOT用户存在,但不运行根用户。

朋友们给出的建议集中在以下几个方面:Web安全性:XSS、SQL注入、CSRF和其他常见漏洞;服务器软件的安全性;服务器本身的安全性。

有那么多的委托项目,当然,压力也很大,但是我相信我不能做到这么全面,我能做到的就这么多。

首先,整理思路:1.收集服务器信息,包括(但不限于)位置、软件、版本、已知漏洞;2.收集Web程序信息以查找已知漏洞;3.获取Webshell,根据权限决定是否有权提出等。

为了收集服务器信息,Nmap首先运行服务器信息,发现21个端口已打开,尝试登录到FTP查看信息,从返回信息,端口21禁止根登录,如图1所示。

打开主站,看看样式是自己修改的模板还是CSS,整体扁平风格。

这样一个新的论坛,身边没有0天,怎么入侵呢?试试边赌?让我们看看插件是否有问题。

点击用户配置文件图片将返回到主页,似乎连个人中心都关闭了!然后我很郁闷地打电话给朋友,说这是新的DiscuzX3.1论坛,我没有0天,你跟补丁不好。

这让我好奇,你在笑什么?不是DiscuzX3.1吗?打开枫树CMS识别,扫描后,发现它是PHP Win8.7!右键单击源代码,查看CSS和JS的文件名,如图2所示。

一个多么狡猾的站长,但这是一个很好的方式来确保安全!但是,即使是新版本的PHPWind8.7,也没有0天的时间,而且由于他们都说密码有特殊的符号,所以没有必要试图炸毁密码。

就在我以为还有别的东西的时候,我突然发现网站的主页发生了变化,成为了其他网站的安装界面。当时,我在想,它是不是被黑了?赶紧打电话给朋友,朋友们说他们没有被黑,他正在考虑网站的整体功能,准备修改一套源代码,在半夜测试的时候就用了,我说你的测试建立目录测试不好,为什么在根目录下,朋友说过去是建子目录的,反正大家都懒得做,测试效果是好的。

然后我突然觉得我有希望了!由于它是为了测试,当然会有很多默认设置或默认密码!安装后,快的速度尝试默认密码,但他是用一个正式的在线态度来测试网站,所以密码仍然很安全,不是默认密码。

等等!他以前是在二级目录下进行测试的,所以删除了以前的站点源代码吗?找到突破口,把URL扔进刀剑,开始扫描,显示两个有用的子目录:10.60.111.80/1和/2。

查看以下信息,显示xiunobbs2.0.0,在线搜索对应的漏洞,发现后台执行漏洞。

福建黑帽seo手法

将它扔到我的服务器上,Burp爆炸并设置失败的匹配字符密码不对!终于找到了密码123698745,取得了突破!就在着陆时,您发现了如图4所示的提示。

似乎管理员登录IP限制了,猜测允许的IP段为10.60.111.1IP 254(只允许此网段,即只允许实验室登录!)

首先,尝试修改X转发-为了看你是否可以绕过它!尝试将Firefox中的修改头插件更改为10.60.111.20,没有结果。

广东黑帽白帽

从本地构建的论坛中,您可以看到源代码不是由X-F-F验证的,而是con=_server[Remote_ADDR“];。

转移位置再看这个目录10.60.111.80,打开并显示404,扫描目录,发现里面应该是空的。

扫描整个网段,发现10.60.111.44 IP存活。

Nmap扫描显示80,3389是打开的,MySQL是用Xampp构建的,FTP如图5所示。

但是用Chrome加载网站不能无休止地加载,而且浏览器是不兼容的?而不是Firefox,您不能加载它。相反,IE会显示头部的一部分,然后提示您下载ActiveX插件,并在下载后显示如图6所示的提示符。

我不知道ActiveX做了什么,直接从10.60.111.44跳到10.60.111.44/BBS子目录,如图7所示。

从风格上看,感觉很像Discuz或Phpwind的早期版本。

做主站直接网络用户加帐户,3389连接,和3389远程访问80,后成功进入目标背景!然后通过一个背景getShell的秀诺BBSCMS。

该漏洞攻击方法可用于参考/bug/wooyun-2010-019717/,成功地获得webshell。

在上一次世界大战中,我们可以看到文件的属性基本上是0777,也就是说我们可以修改文件,所以根据phpwind帮助文档,我们通过菜刀修改PHP源文件,并成功地获得主站的主密码演示/m,虽然很短,但复杂度很高。

那SSH密码呢?嗅?似乎只有ssh 1才能嗅到密码。

不过,既然我认识站长,为什么不让他告诉我呢?然后,SSH登录,如图11所示。

请记住:即使是测试,也应该加强密码,并在测试后立即删除!

微信:tllieshou520 QQ:273439015

若钒黑帽seo,提供最专业的黑帽seo和web渗透技术视频直播 以实战为主。提供最专业正规的黑帽seo培训渗透测试培训、欢迎咨询!! 微信:tllieshou520 QQ:273439015北京黑帽seo论坛重庆黑帽论坛

转载请注明出处:黑帽seo培训_网络信息安全_渗透测试培训_若钒安全网 » 友情检测网络安全论坛

若钒黑帽渗透技术-提供最专业的渗透测试培训,黑帽SEO培训,欢迎骚扰!!

若钒黑帽SEO培训 渗透测试技术培训
cache
Processed in 0.006865 Second.